Cloudera Manager支持针对内部数据库和外部服务的用户身份认证。后续博客会分别介绍如何配置支持的外部服务。
- 使用Active Directory 配置身份认证如何在Cloudera Manager中使用Active Directory配置身份认证。
- 使用符合LDAP的身份服务 配置身份认证如何在Cloudera Manager中使用LDAP配置身份认证。
- 使用Kerberos(SPNEGO)配置身份认证 Cloudera Manager 6.3和更高版本的支持使用SPNEGO的Admin Console和API进行Kerberos身份认证。
- 使用外部程序 配置身份认证如何在Cloudera Manager中使用外部程序配置身份认证。
- 使用SAML配置身份认证 如何在Cloudera Manager中使用SAML配置身份认证。
- 使用Active Directory配置身份认证
- 如何在Cloudera Manager中使用Active Directory配置身份认证。
- 登录到Cloudera Manager管理控制台。
- 选择管理>设置
- 在 类别过滤器中选择外部身份认证。
- 对于“身份认证后端顺序”,选择Cloudera Manager应为登录尝试查找身份认证凭证的顺序。
- 对于“外部身份认证类型”,选择“ Active Directory”。
- 在LDAP URL属性中,输入Active Directory服务器的URL。
- 在“ Active Directory域”属性中,提供要进行身份认证的域。
LDAP URL和Active Directory是允许Active Directory中的任何人登录Cloudera Manager所需的唯一设置。
例如,如果将LDAP URL设置为 ldap://adserver.example.com,将Active Directory域设置为ADREALM.EXAMPLE.COM,则用户可以仅使用其用户名(例如sampleuser)登录Cloudera Manager ,而它们不再需要完整的字符串:sampleuser@ADREALM.EXAMPLE.COM。
重新启动Cloudera Manager Server。
原文链接:https://docs.cloudera.com/cdp-private-cloud-base/7.1.4/security-kerberos-authentication/topics/cm-security-external-authentication.html
https://docs.cloudera.com/cdp-private-cloud-base/7.1.4/security-kerberos-authentication/topics/cm-security-external-authentication-ad.html
